-
-
[原创]apkprotect字符串解密
-
发表于:
2014-5-16 21:51
5941
-
相关帖子地址
http://bbs.pediy.com/showthread.php?t=186432
在上面的基础上,
从IDA中扣了一个字符串解密算法,
不过IDA的F5比较坑,翻译的不准确,,改了好多地方,,
http://yunpan.cn/Qiv3gEGJvKIfQ (提取码:52eb)
--------------------------------------------
经过初步分析,apkprotect会调用,dvmDbgIsDebuggerConnected,来反调试
然后会调用dvmFindLoadedClass,
找到com/apkprotect的ClassObject
之后由于代码太复杂就没有往下看,,
再有时间打算,把dvmDbgIsDebuggerConnected改掉,然后动态跟一下,,
争取找到脱壳的方法。。
--------------------------------------------
不过料想,,知道了ClassObject,顺藤摸瓜,找到Method.insns应该不难,,
不过,下次在动这个so不知道是猴年马月,,所以发出来算是做个记录
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!